2025년 6월 10일, 서울 – 사이버 보안 및 옵저버빌리티 분야 선도기업 스플렁크가 ‘2025 보안 현황(State of Security 2025)’ 글로벌 연구 보고서를 발표했다. 이 보고서는 보안 운영 센터(SOC)가 직면한 주요 과제와 기업이 보안 위협에 노출되는 원인을 조명한다. 조사에 따르면, 응답자의 46%는 위협 방어보다 보안 도구 관리에 더 많은 시간을 할애하고 있다고 답했으며, 핵심 업무에 AI를 전적으로 신뢰한다고 응답한 비율은 11%에 그쳤다. 또한 응답자의 66%가 지난 1년간 데이터 유출을 경험했다고 밝혀, 데이터 유출이 가장 빈번한 보안 사고로 나타났다.
AI 기반 공격 등 새로운 위협이 등장하면서 기업은 자신과 고객을 안전하게 보호할 수 있는 대비가 필요해지고 있다. 이를 위해서는 사람의 전문성과 AI 기술을 결합한 통합형 SOC를 구축하는 것이 핵심 전략으로 떠오르고 있다.
마이클 패닝(Michael Fanning) 스플렁크 최고정보보호책임자(CISO)는 “기업들이 위협 탐지나 식별 같은 중요한 업무에 AI를 점차 활용하고 있지만, SOC 전체가 AI에 의해 완전히 통제되는 일은 없을 것”이라며 “효과적인 사이버 보안의 중심에는 여전히 사람이 있고, AI는 조직 방어의 중요한 순간에 사람의 역량을 보완하는 도구로 자리 잡고 있다”고 말했다.
네이트 레서(Nate Lesser) 미국 국립 어린이 병원(Children’s National Hospital) CISO는 “사이버 위협이 더 정교해지고 증가하면서 보안 팀의 부담도 커지고 있다”며 “스플렁크의 보안 현황 보고서에 따르면, 업계는 과도한 업무량, 잦은 알람에서 오는 피로감, 인력 부족으로 어려움을 겪고 있다. AI와 자동화 도입은 이러한 문제를 해결하는 데 도움을 주고, 보안 팀이 더 효과적인 도구를 통해 조직의 안전성을 지킬 수 있도록 지원한다”고 말했다.
증가하는 외부 위협과 기술적 비효율로 어려움을 겪는 보안 팀
SOC 워크플로우가 제대로 작동하지 않으면, 위협을 효과적으로 탐지하고 대응하는 데 큰 제약이 생긴다. 이번 보고서는 보안 운영의 비효율을 유발하고 기업에 위험을 초래하는 주요 원인들을 다음과 같이 정리한다:
SOC 팀은 도구 유지관리, 데이터 사일로(silo), 과도한 알림 등에 업무 시간을 뺏기고 있다. 이로 인해 분석가는 이러한 반복적인 업무 부담으로 시간을 소모하고, 대응 속도와 정확도까지 영향을 받는다.
과중한 업무와 인력 부족에 시달리는 SOC 분석가
이번 보고서는 운영상의 어려움을 넘어, SOC 분석가들이 받는 극심한 업무 부담을 짚고 있다. 높은 스트레스, 만성적인 인력 부족, 번아웃은 인재 이탈과 팀의 장기적인 안정성에 위협이 되고 있다.
생성형 AI, SOC에 장기적인 가치 제공
많은 기업들이 생성형 AI 도입으로 운영 효율을 높이고 인력 부족 문제를 완화하고 있다. 실제로 응답자의 59%는 생성형 AI 덕분에 업무 효율이 중간 이상으로 향상됐다고 답했다. 절반이 넘는 56%는 올해 보안 업무 프로세스에 AI를 적극적으로 도입하고 있으며, 3곳 중 1곳(33%)은 AI와 자동화를 통해 인력 부족과 기술 격차를 보완할 계획이다.
또한, 63%는 일반적인 공개 AI 도구보다 보안 분야에 특화된 생성형 AI가 보안 운영에 훨씬 더 효과적이라고 평가했다. 하지만 모든 과정을 AI에 맡기기보다는, 여전히 사람이 개입해 신뢰할 수 있는 결과를 만드는 것이 중요하다는 인식도 강하다. 현재 SOC에서 생성형 AI는 다음과 같은 업무에 주로 활용되고 있다:
통합된 보안 접근 방식, 운영 속도를 높인다
보안 플랫폼을 통합하면 여러 도구를 관리하는 부담을 줄이는 것 이상의 효과를 얻을 수 있다. 위협 탐지와 대응을 하나의 프로세스로 연결하면 팀 간 협업이 더 원활해지고, 보안 조사 과정도 더 빠르고 정확해진다.
아직 보안과 옵저버빌리티(observability) 데이터를 연동하는 기업은 많지 않지만, 이를 실현한 기업들은 뚜렷한 효과를 체감하고 있다. 응답자의 78%는 인시던트 감지 속도가 빨라졌다고 답했으며, 66%는 문제 해결 속도 역시 크게 향상됐다고 밝혔다. 이처럼 통합된 접근 방식은 단순한 개선을 넘어 실질적인 변화로 이어지고 있다.
2025 보안 현황 보고서에 대한 더 자세한 내용은 스플렁크 홈페이지를 통해 확인할 수 있다.
방법론
스플렁크는 옥스퍼드 이코노믹스(Oxford Economics)와 협력해 2024년 10월부터 12월까지 보안 책임자 2,058명을 대상으로 설문 조사를 실시했다. 응답자는 호주, 프랑스, 독일, 인도, 일본, 뉴질랜드, 싱가포르, 영국, 미국에서 활동하는 보안 디렉터, 사이버 보안 부사장, 보안 운영 디렉터, 보안 분석가 등의 전문가들이다. 또한 조사에 참여한 응답자는 비즈니스 서비스, 건설 및 엔지니어링, 소비재, 교육, 금융 서비스, 정부(연방/국가, 주, 지방), 헬스케어, 생명과학, 제조, 기술, 미디어, 석유/가스, 소매/도매, 통신, 운송/물류, 공공 유틸리티 등 16개 산업 분야에 종사하고 있다.
시스코 자회사인 스플렁크는 보다 안전하고 안정적인 디지털 환경 구축을 지원한다. 스플렁크는 조직이 보안, 인프라, 애플리케이션 문제가 대형 사고로 이어지는 것을 방지하고, 디지털 장애로 인한 충격을 최소화하며, 디지털 혁신을 가속화하도록 지원한다.
Splunk 및 Splunk> 로고는 미국 및 기타 국가에서 Cisco 및/또는 그 계열사의 상표 또는 등록 상표이다. Cisco의 상표 목록은 http://www.cisco.com/go/trademarks에서 확인할 수 있다. 언급된 제3자 상표는 각각의 소유자에게 귀속된다. 본 문서에서 ‘파트너’라는 단어의 사용은 Cisco 또는 그 계열사와 다른 회사 간의 공식적인 파트너십 관계를 의미하지 않는다.
